Is uw bedrijf AVG-proof?

Is uw bedrijf AVG-proof?

Het zal u niet ontgaan zijn dat per 25 mei 2018 de Algemene Verordening Gegevensbescherming (AVG) van kracht wordt. U bent er vast al druk mee bezig geweest, maar hoe weet u of u helemaal klaar bent voor de privacywet?

De AVG vervangt straks de Nederlandse Wet bescherming persoonsgegevens (WBP). In heel Europa gaan dan dezelfde regels gelden voor de privacy van gegevens van werknemers en klanten. De wet is een belangrijke verandering voor veel bedrijven. Als u verstandig bent geweest, heeft u zich al goed voorbereid. Maar heeft u genoeg gedaan? Hieronder een handige checklist.

  • Kunt u aantonen dat uw organisatie aan de AVG voldoet? Heeft u bijvoorbeeld een register van verwerkingsactiviteiten?
  • Heeft u personen toestemming gevraagd om hun persoonsgegevens op te slaan? En kunt u ook aantonen dat u dat op een duidelijke en ondubbelzinnige manier gedaan heeft?
  • Kunnen personen in een beveiligde omgeving hun gegevens inzien, aanpassen en verwijderen? En worden de wijzigingen ook (automatisch) doorgegeven aan de instanties waarmee u de gegevens heeft gedeeld. Bedenk dat ook uw medewerkers recht hebben op inzage van hun gegevens.
  • Heeft u gezorgd voor dataportabiliteit? Personen kunnen dan hun gegevens opvragen en doorgeven aan een andere organisatie.
  • Heeft u een data protection impact assessment (DPIA) gehad om de privacyrisico’s van een bepaalde gegevensverwerking in kaart te brengen?
  • Heeft u vastgesteld wie verantwoordelijk is voor een correcte gegevensverwerking? Bent u dat zelf of moet u een functionaris voor de gegevensbescherming (FG) aanstellen?
  • Kunt u zich houden aan de meldplicht datalekken? U moet ieder datalek documenteren dat binnen uw bedrijf heeft plaatsgevonden.
  • Als u de gegevensverwerking heeft uitbesteed aan een andere partij, heeft u dan gezorgd voor verwerkersovereenkomsten?

Cyberrisico’s verzekeren
De AVG is een goede aanleiding om uw cyberrisico’s opnieuw te bekijken en na te denken over een nog betere beveiliging, zeker waar het de persoonsgegevens van uw relaties betreft. Daarnaast is ook aandacht voor een goede cyberverzekering op zijn plaats. Wilt u meer informatie of advies over cyberverzekeringen? Neem dan contact op met ons kantoor.